> Tous les forums > Forum Sécurité
 Infections trouvées par Malwarebytes...Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
papylou
  Posté le 21/08/2014 @ 13:08 
Aller en bas de la page 
Astucien

Bonjour ,

Malwarebytes m'a trouvé des objets infectés lors d'un scan personalisé, malheureusement la recherche n'a pas su se réalisée à son terme pour cause de blocage à 138201 objets examinés.

Dont voici tout c que j'ai pu en retenir car j'ai été obligé de fermer le logiciel pour pouvoir à nouveau utiliser mon pc...

J'ai recommencé le scan et à nouveau blocage à 139300 objets

Et résultat identique au scan précédent pas moyen d'obtenir un rapport normal....

Donc aucune opération n'a pu être effectuée.

Je vous envoi le rapport d'AdwCleaner.....

Merci pour vos bons soins à venir...

Publicité
papylou
 Posté le 21/08/2014 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

'

Voici le rapport d'AdwCleaner

# AdwCleaner v3.308 - Rapport créé le 21/08/2014 à 11:37:03
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : papylou - PAPYLOU-PC
# Exécuté depuis : C:\Users\papylou\Desktop\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update SunriseBrowse
[#] Service Supprimé : Util SunriseBrowse
[#] Service Supprimé : {bcab086d-ff5f-414f-8509-8e158d248caf}Gw64
Service Supprimé : {fef7f75c-f985-4250-96f9-8183cd04238b}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\SunriseBrowse
Fichier Supprimé : C:\Windows\System32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw64.sys

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SunriseBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SunriseBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSunriseBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSunriseBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilSunriseBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilSunriseBrowse_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update SunriseBrowse
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util SunriseBrowse
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b110ca24-17f3-4555-b0d2-672ab034adf9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{46311A32-D28E-47B1-B851-8ECCA94E5F48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{66ec94b8-1271-42ce-b3f1-f326db4e2d93}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b110ca24-17f3-4555-b0d2-672ab034adf9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b110ca24-17f3-4555-b0d2-672ab034adf9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{46311A32-D28E-47B1-B851-8ECCA94E5F48}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\SunriseBrowse
Clé Supprimée : HKLM\SOFTWARE\SunriseBrowse
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SunriseBrowse

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [1253 octets] - [17/08/2014 16:01:38]
AdwCleaner[R1].txt - [308 octets] - [20/08/2014 21:01:01]
AdwCleaner[R2].txt - [308 octets] - [20/08/2014 21:01:49]
AdwCleaner[R3].txt - [308 octets] - [20/08/2014 21:02:50]
AdwCleaner[R4].txt - [3993 octets] - [21/08/2014 11:35:29]
AdwCleaner[S0].txt - [1319 octets] - [17/08/2014 16:02:48]
AdwCleaner[S1].txt - [3674 octets] - [21/08/2014 11:37:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3734 octets] ##########

La suite du 3° rapport ZHPDiag.....

papylou
 Posté le 21/08/2014 à 13:29  

Message supprimé par la modération

papylou
 Posté le 21/08/2014 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Excusez je me suis emmélé les pinceaux, je vous envoi le rapport correctement....

Fichier joint : ZHPDiag.txt



Modifié par papylou le 21/08/2014 13:44
philae
 Posté le 21/08/2014 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour

hum, il faudrait faire attention à ne pas installer tout et n'importe quoi

je redonnerai des liens à lire à la fin.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASAPI32 =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASMANCS =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_V10_fr_Setup_RASAPI32 =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_V10_fr_Setup_RASMANCS =>PUP.BearShare
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_kreapixel_14650_RASAPI32 =>Adware.SocialSkinz
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_kreapixel_14650_RASMANCS =>Adware.SocialSkinz
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

clbugnot
 Posté le 21/08/2014 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour papylou

C'est très bien d'envoyer le rapport "correctement". Mais ce serait bien également de supprimer le rapport envoyé par copier/coller... Pour cela, utilise l'icône au-dessus du message.

Cordialement.

papylou
 Posté le 21/08/2014 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

philae merci de m'aider....

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by papylou at 21/08/2014 15:01:02
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 09s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_V10_fr_Setup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_V10_fr_Setup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_kreapixel_14650_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_kreapixel_14650_RASMANCS

========== Dossiers ==========
SUPPRIMÉ: C:\Users\papylou\AppData\Local\{2A3DF8BA-9E2E-43E4-BF5E-BBDD7BCB5A60}
SUPPRIMÉ: C:\Users\papylou\AppData\Local\{B7EED54D-9EF1-4D53-A920-12324237A6C8}
SUPPRIMÉ: C:\Users\papylou\AppData\Local\{B9302BC9-E76B-4EF7-B55F-44C68A2F9863}

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (10) (7.352.008 octets)


========== Récapitulatif ==========
6 : Clés du Registre
3 : Dossiers
2 : Fichiers


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\Users\papylou\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/08/2014 15:01:11 [1408]

papylou
 Posté le 21/08/2014 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

clbugnot a écrit :

Bonjour papylou

C'est très bien d'envoyer le rapport "correctement". Mais ce serait bien également de supprimer le rapport envoyé par copier/coller... Pour cela, utilise l'icône au-dessus du message.

Cordialement.

clbugnot ,

Le message à été supprimé certainement par la modération.

philae
 Posté le 21/08/2014 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

ok, on finit

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.


Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Publicité
papylou
 Posté le 21/08/2014 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici le rapport de Delfix....

# DelFix v10.8 - Rapport créé le 21/08/2014 à 19:04:11
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : papylou - PAPYLOU-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\papylou\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\papylou\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\papylou\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\papylou\Desktop\ZHPDiag.txt
Supprimé : C:\Users\papylou\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\papylou\Desktop\ZHPFix.lnk
Supprimé : C:\Users\papylou\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #394 [Windows Update | 08/12/2014 06:59:44]
Supprimé : RP #395 [Windows Update | 08/13/2014 05:38:08]
Supprimé : RP #396 [Removed Adobe Reader XI (11.0.07) - Français. | 08/14/2014 10:59:13]
Supprimé : RP #397 [Windows Update | 08/20/2014 07:06:44]
Supprimé : RP #398 [AA11 | 08/20/2014 17:11:07]
Supprimé : RP #399 [AA11 | 08/20/2014 17:12:33]

Nouveau point de restauration créé !

########## - EOF - ##########

Je tiens à te remercier chaleureusement pour ton aide super rapide et et surtout avec grande maitrise, un grand bravo à vous tous du Groupe Sécurité......

Mais dis moi ce que je ne pouvais pas installer pour que je ne fasse pas la même bêtise.... ?

philae
 Posté le 22/08/2014 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour Papylou

Je tiens à te remercier chaleureusement pour ton aide super rapide et et surtout avec grande maitrise, un grand bravo à vous tous du Groupe Sécurité......

Mais dis moi ce que je ne pouvais pas installer pour que je ne fasse pas la même bêtise.... ?

tout d'abord merci, c'est gentil, ensuite les bêtises, c'est surtout faire très attention lorsque tu cliques sur des liens quand tu installes des logiciels gratuits, qui bien souvent malheureusement embarquent des adwares avec eux, ou des PUP.

comme tu as le temps, je te mets plusieurs liens intéressants. tu feras le tri de ce qui peut t'intéresser.

Bonne journée

Une infection ne vient pas seule.

Voici quelques conseils afin de t'aider à surfer plus tranquillement

* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.

* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.

* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merciNardino)

Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire.

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

L'étrange business des barres d'outils

Stoppublicités

Guerre des nettoyeurs et défragmenteurs du registre Windows


* Éventuellement installer ceci pour vous protéger

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

http://www.malekal.com/HOSTS_filtre/HOSTS.txt

* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ça Marche (CCM)

* Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com.

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire

Mais également sur SourceForge

http://neosting.net/sourceforge-distributeur-crapware-dans-open-source

* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.htmlhttp://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Activer les détections PUPs sur les antivirus si celui-ci dispose de cette fonctionnalité

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

* Bannir les sites X, de Poker (installations de faux codecs)

papylou
 Posté le 22/08/2014 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour ,

philae,

Ok. j'ai bien compris le message et je vais bien lire les liens envoyé à l'aise.

Encore merci pour ta gentillesse et ta disponibilité

Je mets mon sujet en résolu.

Normalement dans le courant de la semaine prochaine, en principe mercredi, ma belle-soeur m'apportera son pc infecté et grâce à votre aide vous me seconderez pour la désinfection, donc peut-être à très bientôt....

Cordialement papylou...

philae
 Posté le 22/08/2014 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

si ce n'est pas moi ce sera quelqu'un d'autre, pas de soucis.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
24,99 €Clé HDMI Fire TV Stick 2021 (Prime Video, Netflix, Disney+, Molotov, MyCanal sur votre TV) à 24,99 €
Valable jusqu'au 20 Octobre

Amazon fait une promotion sur sa nouvelle clé HDMI Amazon Fire TV Stick qui passe à 24,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Molovov, MyCanal, Spotify sur votre TV Full HD. Cette nouvelle version 2021 est compatible Alexa. Une télécommande avec des boutons pour contrôler également la TV est fournie. Elle possède des boutons pour un accès direct à Netflix, Prime Video, Disney Plus et Amazon Music.

Notez qu'il est possible de coupler un casque bluetooth avec le Fire TV Stick afin de regarder tranquillement la TV sans déranger vos proches.


> Voir l'offre
85,30 €Kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MHz à 85,30 € livré
Valable jusqu'au 20 Octobre

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MT/s CL18 à 80,57 € (avec la TVA ajustée). Comptez 4,73 € pour la livraison en France soit un total de 85,30 € livré alors qu'on le trouve ailleurs autour de 110 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
105,37 €SSD Interne M.2 NVMe Samsung 970 Evo Plus 1 To à 105,37 € livré
Valable jusqu'au 20 Octobre

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe Samsung 970 Evo Plus 1 To qui passe à 100,74 € (avec la TVA ajustée). Comptez 4,63 € pour la livraison en France soit un total de 105,37 € livré. On le trouve ailleurs autour de 140 €. Ce SSD offre des taux de transfert de 3400 Mo /s en lecture et 2300 Mo/s en écriture. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
infections trouvées sur monPC
19 infections trouvés avec Malwarebytes
3 menaces trouvées avec Malwarebytes
pbs d'infections detectees malwarebytes
Malwarebytes comment enlever des infections ?
malwaresbytes',2 infections trouvées
Malwarebytes (premium) bases de données obsoletes
Malwarebytes probleme MAJ
Souscrire à Malwarebytes payant
Malwarebytes Anti-Exploit a bloqué une tentative d'exploit dans IE.
Plus de sujets relatifs à Infections trouvées par Malwarebytes...
 > Tous les forums > Forum Sécurité